The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Отключение Firewalld и возвращение к iptables в RHEL/CentOS 7
Использование применяемой по умолчанию в RHEL/CentOS 7 надстройки Firewalld не
всегда очевидно, поэтому бывает удобнее вернуться к классическим скриптам
работы с пакетным фильтром.

Установим классические сервисы для работы с iptables:

   yum install -y iptables-services

Настраиваем правила фильтрации в файлах /etc/sysconfig/iptables и
/etc/sysconfig/iptables-config, например, можно сохранить текущие  правила firewalld:

   iptables-save > /etc/sysconfig/iptables

Завершаем работу firewalld и запускаем сервисы iptables:

   systemctl stop firewalld && systemctl start iptables

Проверяем, что используются новые правила:

   iptables -S
   iptables -L

Для восстановления резервной копии типовых правил с другой машины  можно
воспользоваться командой iptables-restore:

   cat iptables.backup| iptables-restore -t
   service iptables save (или /usr/libexec/iptables/iptables.init save)

для возвращения настроек из /etc/sysconfig/iptables:

   systemctl reload iptables

Если всё нормально убираем активацию Firewalld при загрузке и запрещаем ручной запуск:

   systemctl disable firewalld
   systemctl mask firewalld

Активируем включение сервисов iptables при загрузке:

   systemctl enable iptables
 
25.11.2015 , Автор: Базиль
Ключи: iptables, firewalld, centos, rhel / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетные фильтры в Linux: iptables, ipchains

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Аноним, 09:58, 26/11/2015 [ответить] [смотреть все]
  • –1 +/
    Я правильно понимаю, что firewalld лучше подходит для десктопа, iptables - для с... весь текст скрыт [показать]
     
     
  • 2.2, _KUL, 12:34, 26/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть хорошие GUI'и для айпи-таблиц, которые очень удобны для десктопов.
     
     
  • 3.3, Return76, 13:21, 26/11/2015 [^] [ответить] [смотреть все]  
  • +/
    А можно примеры этих самых GUI ... весь текст скрыт [показать]
     
     
  • 4.13, Хренморжовый, 20:14, 26/11/2015 [^] [ответить] [смотреть все]  
  • +/
    gufw, не совсем для iptables, но самое удобное что есть для десктопа)
     
     
  • 5.27, Аноним, 20:25, 14/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Бесполезная софтина Дает сделать полторы элементарных вещи, да и то непрозрачно... весь текст скрыт [показать]
     
  • 2.4, Аноним, 13:48, 26/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    firewalld подходит для влажных фантазий его изобретателей, для реальной жизни лу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Аноним, 15:57, 26/11/2015 [^] [ответить] [смотреть все]  
  • +/
    У них разный принцип конфигурирования iptables привычней, firewalld проще --pe... весь текст скрыт [показать]
     
     
  • 4.9, manofring, 16:22, 26/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну если вы постоянно перемещаетесь вам проще иметь reject зону на вашем интерфей... весь текст скрыт [показать]
     
     
  • 5.28, Аноним, 04:11, 15/12/2015 [^] [ответить] [смотреть все]  
  • +/
    firewalld - лишь довесок к топору iptables из лиан и шкурки гадюки доступность... весь текст скрыт [показать]
     
  • 2.25, pofigist, 16:12, 06/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    О да, разумеется фаервол с зонным подходом плохо подходит для сервера, но хорошо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Аноним, 04:23, 15/12/2015 [^] [ответить] [смотреть все]  
  • +/
    так они виндовые мышевозилы а из гуя не получится сделать сложные конфигурацию ... весь текст скрыт [показать]
     
     
  • 4.34, pofigist, 07:51, 15/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Возможности iptables Не смешите мои тапочки - нет у него никаких достойных возм... весь текст скрыт [показать]
     
     
  • 5.38, badmilkman, 10:59, 12/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Например, чтобы компетентные советы локалхостерам давать... весь текст скрыт [показать]
     
  • 3.36, ak, 09:03, 31/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Надо же, не знал Запишу себе, а то как-то не хочется из моды выходить ... весь текст скрыт [показать]
     
  • 1.7, manofring, 16:16, 26/11/2015 [ответить] [смотреть все]  
  • +/
    Для firewalld хейторов пишу, firewalld это не часть systemd так что как говорят овчаркам фууу, типа не трогать. Зоны это преднастроеные профили, в каждом профиле указано какие сервисы в нем доступны, т.е. если у вас сервер в dmz, указываете соответсввующую зону и вот вам счастие...ну если вы полный нуб. Firewalld проще и понятнее iptables раз в 100, дауны которые не осиливают его не осилят iptables, доказано. Не нада на меня наезжаеть, у меня Убунта, но firewalld мне нравится. Кстати в нем есть готовые правила для порт-форвардинга, Маскарадинга причем это делается 2-3 командами и понятнее чем в iptables. И да, кстати системд это тоже вещь.
     
     
  • 2.15, Добрый Дохтур, 14:31, 27/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Пока firewalld - это кусок дурнопахнущей субстанции шоколадного цвета При этом ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Красные Глаза, 00:33, 01/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Умеет он все, через direct rules. Читай документацию, "линуксоид".
     
     
  • 4.30, Аноним, 04:24, 15/12/2015 [^] [ответить] [смотреть все]  
  • +/
    напрямую покомандовать айпитаблезом можно и без него кусок питонятины который л... весь текст скрыт [показать]
     
  • 2.22, Аноним, 10:02, 01/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Понятно, ты нам, братишкам, просто покушать принёс
     
  • 1.10, Аноним, 17:50, 26/11/2015 [ответить] [смотреть все]  
  • +/
    iptables вместо firewalld может понадобиться, если захочется поставить fial2ban,... весь текст скрыт [показать]
     
     
  • 2.11, manofring, 18:41, 26/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    с firewalld можно свой fial2bun написать, примитивный конечно, с этим я согласен... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, pavlinux, 03:51, 30/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    прорвало что ли Ну тогда Розенталя для начала почитай А то сам дебилом выгляди... весь текст скрыт [показать]
     
     
  • 4.35, manofring, 13:55, 17/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Троль пришел
     
  • 3.31, Аноним, 05:01, 15/12/2015 [^] [ответить] [смотреть все]  
  • +/
    не хватало кусок питона держать для генерации правил айпитаблеса правильно, нен... весь текст скрыт [показать]
     
     
  • 4.37, ak, 09:06, 31/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Чот у меня прям день открытий на OpenNet Правда, что ли, не спасёт Серьёзно А... весь текст скрыт [показать]
     
  • 2.14, фцв, 21:27, 26/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    firewalld в fail2ban поддерживается
     
  • 2.20, Продавец_кирпичиков_из_говна, 17:37, 30/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да ты шо, а поцаны то и не знають https fedoraproject org wiki Fail2ban_with_... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 05:03, 15/12/2015 [^] [ответить] [смотреть все]  
  • +/
    ваш ник очень уместен в вашем сообщении.
     
  • 1.12, manofring, 18:46, 26/11/2015 [ответить] [смотреть все]  
  • +/
    А не проще скопировать все ваши новые правила в скрипт который rich rules в firewalld добавит? И правила старые и фаер текущий?
     
  • 1.16, nftables, 15:54, 29/11/2015 [ответить] [смотреть все]  
  • –1 +/
    а кто юзал nftables?
     
  • 1.19, Аноним, 14:45, 30/11/2015 [ответить] [смотреть все]  
  • +/
    Ура Ждём статью про Systemd и журнал Уверен что понадобится серьёзная пересбор... весь текст скрыт [показать]
     
     
  • 2.33, Аноним, 05:12, 15/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    юниты systemd хранятся в другом каталоге ... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, Аноним, 00:10, 03/12/2015 [ответить] [смотреть все]  
  • +/
    В чем прикол сравнивать ipt и надстройку для управления ipt?
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor